Sicherheitsratgeber 2013 - Teil 2: Oracle Java JRE

Möchtet ihr unsere Testberichte ergänzen oder kritisieren?
[contribute information to our reviews]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 36880
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Sicherheitsratgeber 2013 - Teil 2: Oracle Java JRE

Beitrag von doelf »

Während die Betriebssysteme und Internetbrowser immer sicherer werden, dringen Kriminelle immer öfter über zusätzlich installierte Software in unsere Computer ein. Insbesondere 0-Day-Lücken in der Laufzeitumgebung Java sind bei Kriminellen sehr beliebt und wurden zuletzt für Angriffe auf Apple, Facebook und mehrere Zeitungen genutzt.

Bild

Den zweiten Teil unseres Sicherheitsratgebers 2013 haben wir daher Java gewidmet. Bei der Installation dieser Laufzeitumgebung wird auch ein Plug-In für zahlreiche Internetbrowser eingespielt und von diesem geht die größte Gefahr aus. Oft reicht bereits der Aufruf einer bösartigen Webseite aus, um den Computer mit Viren zu infizieren. Und Java enthält zahlreiche Schwachstellen - erst Anfang Februar 2013 hatte Oracle 50 Sicherheitslücken, darunter 26 aus der allerhöchsten Gefahrenstufe, geschlossen.

Sicherheitsratgeber 2013 - Teil 2: Oracle Java JRE
https://www.au-ja.de/guide-security-ora ... re-1.phtml
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 36880
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Sicherheitsratgeber 2013 - Teil 2: Oracle Java JRE

Beitrag von doelf »

20.02.2013
Abschnitt zu den Update-Problemen von Java hinzugefügt:
https://www.au-ja.de/guide-security-ora ... re-6.phtml
Benutzeravatar
GavinCrishan
Selber-Schrauber
Selber-Schrauber
Beiträge: 35
Registriert: 27 Mai 2005, 07:14

Re: Sicherheitsratgeber 2013 - Teil 2: Oracle Java JRE

Beitrag von GavinCrishan »

Hat sich eigentlich bei dem hier geschilderten Problem mal etwas getan:
https://www.au-ja.de/guide-security-ora ... re-2.phtml
Während unserer Recherchen sind wir über einen Fehler gestolpert, welcher die Windows-Versionen des Firefox 18.0.2 und 19.0 betrifft: Wenn das Java Plug-in über die Systemsteuerung deaktiviert wurde und wir es im Firefox danach wieder aktivieren, hängt der Internetbrowser beim Versuch, Webseiten mit Java-Inhalten zu laden. Wir haben dieses Problem bereits bei Mozilla gemeldet.
Das passiert nämlich auch mit dem 20er Firefox, dieser hängt zunächst und bleibt dann vollkommen
stehen, versucht man auch nur, zum Beispiel einmal eine Java-Testseite zu laden. Das Gleich Verhalten
zeigt dann auch der IE10.

Und selbst im regulären Betrieb läßt der Firefox dann irgendwann keine Tastatureingaben mehr zu,
wenn man ihn eine gewisse Zeit hat laufen lassen (12 Stunden, evtl. etwas weniger).
Ursächlich war beim FF dann, dass die jusched.exe sich im Speicher befand. Nachdem ich diese
aus dem Autostart nahm, zeigte der FF auch dieses nicht-mehr-eintippen-lassen Problem.
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 36880
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Sicherheitsratgeber 2013 - Teil 2: Oracle Java JRE

Beitrag von doelf »

Leider nicht - hier der Bug-Eintrag:
https://bugzilla.mozilla.org/show_bug.cgi?id=837966
Antworten